设施管理者和物流运营商正在达到操作技术网络安全(OT安全)的临界点。虽然他们需要适当保护其设施的工具已经存在,但在制造、制药、食品和饮料以及符合NIS2和其他指令的其他行业中,这仍然是一项挑战。
现实情况仍然是,仍处于起步阶段的公司,甚至一些更成熟的公司,都难以获得做出重要预算和资源分配决策所需的高质量数据。虽然说起来容易做起来难,但团队领导可以关注两个领域以产生最大影响。一种是通过获得更好的网络流量活动,另一种是通过整合活动并依靠集成从次要和外围网络活动中收集数据。
网络活动
现代OT网络运营商的任务是集成大量设备,从机器到传感器、监视器和大量OT设备。虽然这些资产中有许多是为共享数据而设计的,但其他资产则不是,这就造成了网络上看到的信息之间的差距。
实施工具来捕获和记录所有网络流量,使从业者能够了解其完整的威胁情况,而不必担心使每个设备与其他设备互操作。然后,这些数据可以与其他设施发生的情况相印证,这意味着团队可以更好地集中资源,不仅检查监管箱,而且利用可靠的数据保护运营皇冠上的宝石。
整合以提高效率
网络限制列表与了解所述网络上的活动密切相关。
从业者必须维护收集网络流量的交换机的访问记录,以及防火墙和被授予提升访问权限的用户或设备的列表。挑战在于,当各种因素(如持续运行的机器或业务连续性活动)不允许机器离线并接受审查时,如何进行网络范围的审计来获取这些关键信息。因此,最好在安装新机器、安装新的OT安全系统或例行计划停机期间进行这种全网络审查。
众所周知,手动进行这些评估从繁琐到根本不可能。在任何给定时刻通过网络传输的大量数据,以及应用于每台设备的漏洞和缓解措施,意味着所进行的任何评估几乎都会在瞬间过时。
因此,该方法必须包括持续或定期计划的网络评估,这些评估可以与之前计划的网络威胁评估一起进行。
规模化数据质量
获取单个设施的高质量数据是一项挑战。但是跨地区收集几十个设施的数据又如何呢?
内部团队或第三方供应商需要整合不同深度和广度的数据,以对整个网络以及连接到网络的单个设施进行评分。没有这一点,就不可能了解每个设施的真实风险。如果49个设施是低风险的,但一个高风险的设施恰好也是管理公司最重要产品线生产的地点,那么该组织仍然容易受到网络安全威胁。
现实情况仍然是,团队领导和OT安全专业人员面临着同样的挑战:人手不足,同时被监控网络所需的所有工具所淹没,导致对人员的需求增加。
出于这个原因,公司不仅应该充分考虑他们用于ot安全的平台,还应该考虑所提供的集成。通过依靠平台中已经存在的这些集成来进行大规模风险评估,首席信息安全官可以节省时间和资金,而不必向最高管理层申请更高的预算。